|
<< Click to Display Table of Contents >> Navigation: Программы для восстановления паролей > Elcomsoft Wireless Security Auditor > О программе > Как работать с EWSA |
EWSA (только в Про-версии) содержит встроенный сетевой сниффер, который поддерживает адаптеры AipPCap, а также большинство современных «универсальных» пользовательских моделей. Если вы используете AirPCap, вам необходимо установить его собственные драйверы; со сторонними адаптерами необходимо установить специальные драйверы NDIS, входящие в комплект EWSA.
EWSA также поддерживает следующие входные данные:
•tcpdump логи
•Tamos CommView логи
•PSPR логи
•Локальный реестр (Local Registry)
•Ручной ввод
Дополнительные сведения об использовании встроенного сниффера и импорте данных из журналов tcpdump и Tamos CommView смотрите в разделе Захват сетевых пакетов.
Кроме того вы можете импортировать данные из логов PSPR (Proactive System Password Recovery). При использовании с WZC (Wireless Zero Configuration), программа может сохранять хеш пароля WPA-PSK в текстовый файл (нажмите «Экспорт» в «Доп функции | Беспроводная сеть»). EWSA также может выгружать хэши паролей из локального реестра (используйте меню «Дамп хэшей Windows WPAPSK»). Обратите внимание, что ни PSPR, ни EWSA не могут извлекать хэши в ситуации, когда беспроводная конфигурация управляется сторонней (предоставляемой поставщиком) утилитой вместо WZC.
Наконец, вы можете добавить хэш пароля вручную.
Использование процессора: нужно задать количество процессоров или ядер процессора для запуска атаки. Нажмите Автоопределение, чтобы задать этот параметр автоматически в соответствии с количеством установленных процессоров. В поле «Сводка» (Summary) отображается дополнительная информация об ОС, имени компьютера, имени пользователя, правах администратора и ЦП.
В поле «Доступные устройства» отображается информация о совместимых видеокартах или аппаратных ускорителях, которые EWSA может использовать для ускорения атак. Если установлено несколько карт, будут показаны все; щелкните, чтобы просмотреть дополнительную информацию, и установите флажок «Информация об устройстве»; нажмите «Информация о драйверах», чтобы получить дополнительную информацию об установленных видеодрайверах. Для получения дополнительной информации ознакомьтесь с разделом Аппаратное ускорение.
Когда атака закончится, переключитесь на следующий хеш-элемент и перезапустите атаку: если этот флажок установлен, программа начнет работать над следующим "рукопожатием" после того, как текущее будет полностью обработано (независимо от результата).
Логгирование (журнал): указывает точность ведения журнала: сообщения-уведомления, предупреждения, сообщения об ошибках. Вы можете также скопировать все сообщения журнала в файл.
Автосохранение: установите интервал для автоматического сохранения состояния атаки. Если программа вылетает по какой-либо причине, при следующем запуске вы сможете восстановить атаку с последней сохраненной точки. Состояние также сохраняется, когда пароль найден, атака остановлена или запущена, а также при некоторых других событиях.
Снифер беспроводной сети: установите параметры сниффинга беспроводной сети:
•Установить / переустановить драйвер ESNDISMON
•Сворачивать программу в трэй
•Отображать перехваченные пакеты в .pcap-файле (добавляет надежности в случае сбоя)
•Возможность отключения службы WLAN при запуске сниффера; помогает с некоторыми адаптерами в Windows 7
•Варианты деаутентификации (только при наличии двух и более адаптеров)